Malver Troubleshooter plaši korisnike ''plavim ekranom smrti'' - evo besplatnog rešenja
Opisi virusa, 07.12.2017, 00:30 AM
Zloglasni plavi ekran smrti (BSOD) je jedan od najstrašnijih prizora za korisnike Windowsa. Očigledno na to računaju autori novog malvera koji prikazuje lažni BSOD, pokušavajući da ubedi žrtve da plate alate tehničke podrške.
Prema rečima istraživača iz firme Malwarebytes, malver odgovarajuće nazvan Troubleshooter, oglašava svoje prisustvo na računaru lažnim BSOD-om. Zatim se pojavljuje "čarobnjak za rešavanje problema", maskiran u Windowsovu pomoć. On otkriva "probleme" na računaru, a zatim preporučuje žrtvi da za 25 dolara koje treba uplatiti preko PayPala kupi paket pod imenom Windows Defender Essentials koji će se pobrinuti za sve.
Malvare onemogućava tasterske prečice, tako da korisnici ne mogu da zatvore iskačuće prozore. Pored toga, malver slika desktop i i taj snimak šalje na određenu IP adresu.
Istraživači iz firme Malwarebytes kažu da se malver širi preko krekovanog instalatera softvera koji učitava različite fajlove, uključujući i i sam malver. Troubleshooter se zatim registruje kao Windows servis.
Ako žrtva plati 25 dolara, ona se preusmerava na web stranicu na kojoj će joj se zahvaliti i malver zatim prestaje sa radom.
Međutim, korisnici mogu da reše problem besplatno, ponovnim pokretanjem računara u bezbednom režimu, u kome zatim treba ukloniti maliciozni fajl.
Prevare sa tehničkom podrškom su stare deceniju i više. One postoje u različitim oblicima: neki prevaranti se predstavljaju kao stručnjaci za računare koji su povezani sa poznatim kompanijama kao što su Microsoft ili Apple. Drugi prevaranti šalju poruke koje iskaču na ekranu kojima upozoravaju na probleme sa računarom, obično na otkrivene malvere na računarima. U tom slučaju, oni se predstavljaju kao tehnička podrška koja zahteva od žrtve da joj omogući daljinski pristup računaru. Na kraju, uvek bude otkriven neki nepostojeći problem a od žrtava se traži da plate nepotrebne, pa i štetne usluge.
Oni koji se susretnu sa neočekivanim iskačućim obaveštenjima, pozivima, spam emailovima ili drugim hitnim porukama o problemima na računaru, treba da vode računa da ne kliknu na sumnjivi link, da ne pozivaju nikakve brojeve i da ne šalju novac.

Izdvojeno
Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživa... Dalje
ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

Istraživači IBM-a otkrili su novi, do sada nepoznati destruktivni malver za brisanje podataka koji hakeri koji rade za Iran koriste za napade na kom... Dalje
Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

U mnoštvu ransomwarea Clop CryptoMik Ransomware izdvaja se po tome što pokušava da onemogući Windows Defender, kao i da ukloni Microsoft Security... Dalje
Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Istraživači iz kompanije Truswave upozorili su na emailove koji sadrže fajl predstavljen kao važno ažuriranje za Windows, a koji zapravo dovodi d... Dalje
Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Pre nedelju dana otkriven je malver koji se pretvara da je Microsoftov sigurnosni skener. Namerno ili greškom, malver oštećuje fajlove žrtava. Ist... Dalje